Menú principal

viernes, 7 de enero de 2011

Actualiza tu Mac OS X Snow Leopard a la versión 10.6.6

Como si de los Reyes Magos se hubieran acordado de los usuarios de Mac OS X Snow Leopard, ayer, día 6 de Enero de 2011, Apple ha sacado la actualización a Mac OS X 10.6.6. Entre las novedades al uso de nuevas funcionalidades hay, por supuesto, una vulnerabilidad de seguridad de las gordas que, por supuesto, una vez conocida por todos, debe ser parcheada cuanto antes.

La vulnerabilidad, reconocida por Apple, lleva el código CVE-2010-4013 y tiene un nivel crítico ya que un atacante podría ejecutar código arbitrario en el sistema operativo. La vulnerabilidad es del tipo de Man In The Middle en el software de PackageKit, es decir, en el gestor de actualizaciones. Un atacante, haciendo uso de la no comprobación de firmas digitales por parte de este programa, podría realizar un ataque de evilgrade y ejecutar cualquier programa en el sistema Mac OS X de la víctima.

Las técnicas de Evilgrade salieron a la luz pública gracias a Francisco Amato, un investigador de seguridad de la empresa Infobyte, que incluso ha publicado un framework - ISR-Evilgrade 2.0 - para realizar este tipo de ataques en aquellos programas vulnerables que ejecutan actualizaciones de seguridad sin comprobar correctamente que la fuente que les entrega el paquete de actualización es la auténtica. Conocida esta vulnerabilidad es recomendable actualizar tu Mac OS X a la versión 10.6.6 cuanto antes.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares